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Geachte leden van de Raad van Commissarissen, 

In opdracht van u en van de aandeelhouder van NS, de Minister van Financiën, heeft Alvarez 
& Marsal een grondig onderzoek uitgevoerd naar governance, risk management en 
compliance (GRC) bij NS. Directe aanleiding voor dit veelomvattende onderzoek waren de in 
2015 gebleken onregelmatigheden bij NS-dochter Qbuzz tijdens de aanbesteding van het 
openbaar vervoer in Limburg. Alvarez & Marsal maken in hun onderzoek duidelijk welke 
verbeteringen noodzakelijk zijn om de risico’s op het gebied van GRC te verminderen en om 
de kans te minimaliseren dat dergelijke onregelmatigheden zich ooit weer bij NS zullen 
voordoen. 

Alvarez & Marsal heeft haar onderzoek inmiddels afgerond en haar bevindingen en 
aanbevelingen vastgelegd in het rapport ‘NS Weerbaar naar de toekomst \ NS dankt Alvarez & 
Marsal voor de werkzaamheden en voor het heldere rapport. 

Een duidelijke opdracht 

De hoofdconclusie van Alvarez & Marsal luidt dat het GRC-systeem bij NS op dit moment 
niet voldoende op orde is om enerzijds het risico op onregelmatigheden en niet-integer 
gedrag zoveel mogelijk te voorkomen en anderzijds gewenst gedrag te stimuleren. Hieruit 
volgt niet zonder meer dat het risico op onregelmatigheden zoals bij de aanbesteding in 
Limburg groot is, maar NS loopt meer risico’s op GRC-vlak dan van een staatsbedrijf mag 
worden verwacht en verlangd. 

Op zichzelf is de Raad van Bestuur blij met de constatering dat er geen sprake is van grote 
integriteitsissues en vergelijkbare onregelmatigheden als het incident Limburg. Niettemin 
stelt ook de Raad van Bestuur onverkort vast dat GRC bij NS onvoldoende op orde is en dat 
verbetering noodzakelijk is. 

De Raad van Bestuur gaat de aanbevelingen van Alvarez & Marsal op alle onderdelen 
ruimhartig uitvoeren. Mevrouw Susi Zijderveld, die op 1 februari 2016 start als Chief 
Governance, Risk en Compliance Offreer (CGRCO), zal hierin een leidende rol spelen in 
collegiale samenwerking met de andere leden van de Raad van Bestuur. Alvarez & Marsal 
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geeft concrete suggesties op het gebied van het biedingsproces, de omgang met 
vertrouwelijke informatie, inkoop, human resource management, screening, vastgoed en 
privacy. Wij gaan met urgentie deze suggesties oppakken en de voorgestelde maatregelen 
uitvoeren. U heeft de Raad van Bestuur gevraagd met een plan van aanpak te komen. Dit 
plan van aanpak, dat wij zien als de eerste stap in het proces van verbetering, treft u aan in 
de bijlage bij deze brief. 

De ambitie van NS is om in de komende jaren te ontwikkelen naar een bedrijf dat op GRC- 
gebied ruimharig voldoet aan de standaarden die passen bij haar maatschappelijke positie 
en verantwoordelijkheid. Wij realiseren ons terdege dat wij heel veel werk moeten 
verzetten om deze ambitie te realiseren. 

Aanbevelingen en maatregelen 

De analyse en aanbevelingen van Alvarez & Marsal vormen de basis voor een fundamentele 
verbeterslag die NS gaat doorvoeren. Gezien de constateringen van Alvarez & Marsal is het 
evident dat NS voortvarend aan de slag moet. Sommige maatregelen pakt NS direct op en 
leveren ook direct resultaat op. Een aantal van deze maatregelen heeft NS in het vierde 
kwartaal van 2015 al opgepakt. Andere maatregelen voert NS uit in samenhang met de 
strategische heroriëntatie en de herstructurering van NS. Weer andere maatregelen maken 
deel uit van het meerjarenprogramma onder verantwoordelijkheid van de CGRCO. 

Direct uitvoerbaar 

NS is per direct aan de slag gegaan met onder andere de volgende aanbevelingen: 

NS neemt GRC op in de maandelijkse rapportages van alle bedrijfsonderdelen aan de 
Raad van Bestuur; 

NS richt één toegankelijk en zichtbaar meldpunt in waar medewerkers 
integriteitskwesties en mogelijke misstanden kunnen melden; 

NS verscherpt de screening bij aanname van nieuwe medewerkers, inhuur van derden 
en kopers van vastgoed; 

NS heeft een incidentenregister ingericht voor vastgoed; 

NS traint jaarlijks de inkopers op wijziging in wetgeving en nieuwe jurisprudentie. 

Strategie en structuur NS 

Enkele aanbevelingen van Alvarez & Marsal hangen samen met de strategische heroriëntatie 
en de herstructurering van NS. Voorbeelden zijn: 

NS komt tot een nieuwe balans in de relatie met dochter Abellio. Het gaat om het 
evenwicht tussen sturing op afstand en de beheersing van risico’s door inbedding van 
de GRC-kaders van NS; 

NS gaat strenger toezien op de naleving van regels, procedures en afspraken en past het 
systeem (business control framework) waar nodig hierop aan. 

Verbeterprogramma 

Met de aanbevelingen in het rapport als basis zet NS in op een verbeterprogramma om de 
integriteit, in alle aspecten van de bedrijfsvoering, bestuur, cultuur en structuur fors te 
versterken. De CGRCO wordt verantwoordelijk voor de totstandkoming en uitvoering van 
dit programma. Vanuit de Raad van Bestuur stuurt zij de verdere professionalisering van de 
bedrijfsvoering en de gewenste cultuurverandering aan. Doel is onder andere om bij NS 
meer ruimte te creëren voor kritische vragen, voor tegendenkers en elkaar aanspreken op 
gedrag. Het vereist continue aandacht en vasthoudendheid om dit te bereiken. Dit 
rechtvaardigt de aanstelling van een lid van de Raad van Bestuur die zich hier volledig op 
zal richten, waarbij de formele verantwoordelijkheid uiteraard bij de Raad van Bestuur als 
collectief blijft liggen. Daarnaast is het voor verbetering van GRC noodzakelijk dat alle 
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managers hun verantwoordelijkheid nemen. De constatering dat het risicomanagement bij 
NS nog onvoldoende is, is - in het licht van de operationele, financiële en strategische 
uitdagingen waar NS voor staat - van brede betekenis voor de NS-organisatie. 

De volgende aanbevelingen van Alvarez & Marsal voert NS uit onder verantwoordelijkheid 
van de CGRCO: 

NS brengt in 2016 risicomanagement blijvend op het vereiste niveau; 

NS start in 2016 een breed cultuurprogramma, waarin kennis over, bewustzijn op en 
gedrag ten aanzien van alle aspecten van bedrijfsintegriteit aan de orde komen met als 
doel dat voor alle medewerkers duidelijk is wat van hen wordt verwacht. Uitvoering van 
het programma duurt tenminste 2 jaar. 

Geen andere onregelmatigheden 

Tijdens de uitvoering van de analyse is een meldpunt ingericht en zijn medewerkers 
opgeroepen om mogelijk relevante signalen te melden. Het meldpunt heeft geen 
aanwijzingen opgeleverd van vergelijkbare onregelmatigheden als het incident Limburg. 

Ook het in oktober 2015 opgeleverde rapport van Jones Day, waarin verslag wordt gedaan 
van onderzoek naar binnen- en buitenlandse aanbestedingen bij NS en haar dochters, 
concludeert dat geen vergelijkbare bijzonderheden zijn gebleken. 

Alvarez & Marsal wijst er tevens op dat de risico’s op niet-integer gedrag nooit tot nul 
kunnen worden teruggebracht, ons werk blijft mensenwerk. Hoewel deze constatering 
correct is, ontslaat dit ons niet van de plicht om als NS een heldere, duidelijke structuur in 
te richten die goed gedrag sterk bevordert. Deze opgave gaat hand in hand met het 
doorvoeren van een gewenste cultuurverandering. 

Toezicht en verantwoording 

NS is een publieke onderneming aan wie de uitvoering van het treinverkeer op het 
hoofdrailnet in Nederland is toevertrouwd. Bij deze bijzondere maatschappelijke positie 
horen bijzondere verantwoordelijkheden, ook als het gaat om het gedrag van al onze 
medewerkers. De Raad van Bestuur en het management van NS committeren zich daarom 
onvoorwaardelijk aan de uitvoering van de aanbevelingen. 

De Raad van Bestuur monitort en stuurt waar nodig bij op basis van maandrapportages. De 
Raad van Commissarissen wordt per kwartaal geïnformeerd over de voortgang op de 
uitvoering van de aanbevelingen. Onze aandeelhouder, de Minister van Financiën, wordt 
geïnformeerd als onderdeel van de reguliere planning en control cyclus. 

Verbetering van het GRC-systeem is één van de uitdagingen voor NS. Wat er moet gebeuren 
is duidelijk. NS is bereid en gemotiveerd om haar reputatie als integere organisatie te 
herstellen. Wij zijn er van overtuigd dat deze analyse en de voorgenomen 
verbetermaatregelen NS hiertoe de noodzakelijke handvatten bieden. Alle NS’ers zullen aan 
de slag moeten om te laten zien dat NS daadwerkelijk een lerende, professionele organisatie 
is. Daarvoor maakt NS plannen en daar mag u ons op aanspreken. Maar bovenal zal dit 
moeten blijken uit ons handelen en uit de prestaties die wij leveren, elke dag weer. 

Met hartelijke groet, 
namens de Raad van Bestuur, 



Roger van Boxtel 
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